NETWORK MANAGEMENT HAS NEVER BEEN EASIER

Podobné dokumenty
Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

Integrovaný DDI/NAC a vizualizace komunikace IT aktiv, jako základ rychlé reakce SOC

Síťová visibilita a integrovaná správa sítě - nezbytná součást SOC strategie. AddNet a BVS. Jindřich Šavel NOVICOM s.r.o

AddNet. Detailní L2 monitoring a spolehlivé základní síťové služby (DDI/NAC) základ kybernetické bezpečnosti organizace. Jindřich Šavel 19.9.

Jak eliminovat rizika spojená s provozem nedůvěryhodných zařízení v síti? BVS. Jindřich Šavel NOVICOM s.r.o

Koncept centrálního monitoringu a IP správy sítě

Aktivní bezpečnost sítě

AddNet integrovaný DDI/NAC nástroj

Bezpečně nemusí vždy znamenat draze a neefektivně

Integrovaný DDI + NAC

Business impact analýza a zvládání rizik spojených s provozem nedůvěryhodných zařízení BVS. František Sobotka NOVICOM s.r.o

Aby vaše data dorazila kam mají. Bezpečně a včas.

Praktické ukázky, případové studie, řešení požadavků ZoKB

GDPR, eidas, ZOKB. Nové legislaivní povinnosi organizací a co s Mm? NOVICOM s.r.o

Koncept. Centrálního monitoringu a IP správy sítě

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Koncept aktivního monitoringu sítě

Monitoring, správa IP adresního prostoru a řízení přístupu do sítí

Pří os i tegrova ého říze í a za ezpeče í sítě pro r hlé řeše í i ide tů

AddNet I tegrova á správa sítě -

FlowMon Vaše síť pod kontrolou

Flow Monitoring & NBA. Pavel Minařík

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

FlowMon Monitoring IP provozu

Zákon o kybernetické bezpečnosti: kdo je připraven?

Koncept BYOD. Jak řešit systémově? Petr Špringl

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

Technické aspekty zákona o kybernetické bezpečnosti

Monitorování datových sítí: Dnes

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Jak využít NetFlow pro detekci incidentů?

Co se skrývá v datovém provozu?

Není cloud jako cloud, rozhodujte se podle bezpečnosti

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

Bezpečnostní projekt Případová studie

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

Co vše přináší viditelnost do počítačové sítě?

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s.

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Accelerate your ambition

Provozně-bezpečnostní monitoring datové infrastruktury

Technická opatření pro plnění požadavků GDPR

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Flow monitoring a NBA

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb

Kybernetické hrozby - existuje komplexní řešení?

FlowMon ADS praktické aplikace a případové studie. Pavel Minařík INVEA-TECH, a.s.

Systém detekce a pokročilé analýzy KBU napříč státní správou

Cloud Slovník pojmů. J. Vrzal, verze 0.9

Z internetu do nemocnice bezpečně a snadno

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

Budování infrastruktury v době digitalizace společnosti

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

Bezpečnostní monitoring v praxi. Watson solution market

Zkušenosti z nasazení a provozu systémů SIEM

Budujeme SOC Best practice. Ing. Karel Šimeček, Ph.D

IT které pomáhá a chrání. Kybernetická bezpečnost a povinnosti z ní vyplývající

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

ANECT & SOCA ANECT Security Day

Microsoft Windows Server System

PREZENTACE ŘEŠENÍ CSX

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

MOHOU TECHNOLOGIE ZVÍTĚZIT V BOJI S MODERNÍMI HROZBAMI?

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Alternativní řešení pro ochranu dat, správu infrastruktury a zabezpečení přístupu. Simac Technik ČR, a.s.

Uptime Maximální dostupnost Vašich konvergovaných ICT infrastruktur. Uptime Maintenance and Support Services

Možnosti zabezpečení mobilní komunikace. Jan Křečan Manažer prodeje mobilních firemních řešení

ISMS. Síťová bezpečnost. V Brně dne 7. a 14. listopadu 2013

Enterprise Mobility Management

Outsourcing v podmínkách Statutárního města Ostravy

Flow monitoring a NBA

Michal Andrejčák, Seminář Energetika v průmyslu, Hotel Vista Dolní Morava, Možnosti monitorování a ovládání Zpracování dat z rozvoden

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Director

AddNet i tegrova ý DDI/NAC ástroj

Úvod - Podniková informační bezpečnost PS1-2

Využití moderních přístupů při budování Technologického centra kraje

Jan Tkáč AutoCont Privátní cloud

Fiber To The Office. naturally connected. Nadčasová síťová infrastruktura pro moderní podnikové prostředí

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Vyberte takový SIEM, který Vám skutečně pomůže. Robert Šefr

Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011

Jak se ztrácí citlivá data a jak tato data ochránit?:

Projektové řízení jako základ řízení organizace

Převezměte kontrolu nad bezpečností sítě s ProCurve

Nový přístup k bezpečnosti v budování výpočetní a komunikační infrastruktury

Nástroje pro korelace a vyhodnocování bezpečnostních událostí

Bezpečnostní monitoring SIEM (logy pod drobnohledem)

Sjednocení dohledových systémů a CMDB

Dalibor Kačmář

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

Kybernetické hrozby jak detekovat?

& GDPR & ŘÍZENÍ PŘÍSTUPU

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

Aplikační inteligence a identity management jako základ bezpečné komunikace

VOIPEX Pavel Píštěk, strategie a nové Sdílet projek ts y práv, I né PEX inf a.s orm. ace se správnými lidmi ve správný čas

Transkript:

Síťová visibilita a integrovaná správa sítě nezbytná součást strategie budování kybernetické ochrany AddNet Jindřich Šavel 25.04.2019 2012 All MANAGEMENT rights reserved. NETWORK HAS NEVER BEEN EASIER www.novicom.cz, sales@novicom.cz NOVICOM s.r.o.

Představení společnosti Novicom Český výrobce řešení pro síťovou Správu, monitoring, bezpečnost Orientace na střední a velké zákazníky zákazníky vyžadující vysokou míru bezpečnosti a provozní spolehlivosti svých sítí Společnost s historií 25 let IT trhu Společnost s ambicemi úspěšně se prosazuje v zahraničí Výhradně partnerský prodej 2

Kam kráčí kybernetická bezpečnost? Komplexnost Správa rizik a řízení systému bezpečnosti Ochrana perimetru Ochrana klientů Ochrana vnitřní sítě Nástroje pokročilé detekce Log management Nástroje řízení bezpečnostních incidentů 3

Kam kráčí kybernetická bezpečnost? Nedostatek lidí a jejich nedostatečná připravenost Školy neprodukují bezpečnostní specialisty v dostatečné kvalitě a množství IT specialisti nejsou trénování na řešení bezpečnostních incidentů Bezpečnostní specialisté nejsou trénovaní na spolupráci při řešení bezpečnostních incidentů Management organizací není trénován a připraven na postupy při řešení bezpečnostních incidentů 4

Řešení stavu Automatizace Využívání umělé inteligence pro zrychlení řešení incidentů detekce, reakce jejich kombinace Nová generace nástrojů nahrazují pracné vyhodnocování bezpečnostních incidentů v neustále se rozšiřujícím proudu informací ADR, UEBA apod. dramaticky zjednodušují operace síťové správy DDI/NAC 5

Řešení stavu Outsourcing Využití externího SOC (Security Operating Centre) Zajištění provozu 24x7 Řešení problému nedostatku kvalifikovaných odborníků Operátoři helpdesku Bezpečnostní analytici 6

SOC jako služba Pasivní SOC První generace bezpečnostních služeb se zaměřuje na vyhodnocování provozu organizací a vyhledávání bezpečnostních incidentů Bezpečnostní hotline Metodické doporučení ke zjištěným hrozbám Zjištěné bezpečnostní incidenty jsou předávány organizaci k dořešení Nutná součinnost s interními zdroji organizace např. Izolace/odpojení zařízení Problematická akceschopnost v mimopracovní dobu Aktivní SOC Dokáže zajistit plnohodnotný incident response bez nutné součinnosti s interními zdroji organizace 7

Nedostatky současné nabídky služeb SOCu Neznalost prostředí Většinou pracují pouze se statickým snímkem chráněného prostředí na základě předaných informací při zavedení služby Spoléhá se na neaktuální CMDB Neznalost informací o změnách v chráněném prostředí Nové zařízení / infrastruktura Změna / odstranění Infrastruktury Služby Aplikace 8

Nedostatky současné nabídky služeb SOCu Nemožnost aktivního incident response Neznalost významu zařízení pro zajištění provozu organizace Vazba IT assetů na business služby Nemožnost samostatně provádět zásahy do konfigurace sítě a zařízení DDI/NAC Služba SOC bez integrovaných nástrojů řízení sítě zákazníka nedokáže aktivně a samostatně řešit incident response 9

Řešení pro prosazení aktivního SOCu Úplná visibilita aktiv a jejich komunikace Vizualizace a klasifikace IT aktiv Vizualizace komunikací IT aktiv Integrovaná správa sítě Sdílené využívání integrovaného nástroje pro L2 monitoring lokalizace zařízení v síti DDI (IPAM/DHCP/DNS) správu IP adresního prostoru a síťových služeb NAC řízení přístupu do sítě Podpora správy a monitoringu v rozsáhlých sítích Distribuovaný model řízení sítě DDI/NAC Monitoring vzdálených lokalit L2, netflow, syslog Podpora rozhodování při řešení incidentů Vyšetřování komunikace aktiv Znalost důsledků nedostupnosti aktiv na provozované business služby (aplikace) 10

Pokročilý model bezpečnosti Internet Přínosy modelu pro zákazníky Využití špičkových znalostí cyber defense Provoz 24 x 7 x 365 Okamžitá reakce na bezpečnostní incidenty CAPEX úspory Odpadají investice do nástrojů pokročilé detekce a řízení sítě OPEX optimalizace Odpadá nutnost zajistit kvalifikovaný tým pro práci v režimuhas 24x7 NETWORK MANAGEMENT NEVER BEEN EASIER 11

AddNet provozně bezpečnostní nástroj - už dnes připravený pro potřeby pokročilého modelu bezpečnosti kompletně zjednodušuje potřeby síťové IP správy a potřeb zabezpečení přístupu do sítě zavádí pořádek v síti flexibilní podpora distribuovaného modelu sítě umožňuje zajistit kompletní sběr informací z provozu DDI/NAC z L2 monitoringu o výskytu zařízení v síti o datových tocích v rámci vzdálených lokalit (Netflow/IPFIX) o logách díky možnosti sběru syslogů ve vzdálených lokalitách vyhodnocení bezpečnostních incidentů v rámci SOC SOC zjištění dopadů zařízení na buss. služby MANAGEMENT HAS NEVER BEEN EASIER na zjištěné hrozby NETWORK zajištění okamžité reakce incident 12

BVS nástroj pro visibilitu komunikací IT aktiv - navržený pro potřeby pokročilého modelu bezpečnosti pomáhá zmapovat stav provozovaných IT aktiv, držet jejich reálný přehled a vizualizovat jejich komunikaci zavádí přehled a pořádek v síti umožňuje bezpečnostním operátorům stanovit dopady útoků na provozované business služby přináší možnost provést kvalifikované rozhodnutí pro realizaci incident response SOC umožňuje provádět zpětné vyšetření bezpečnostních incidentů a jejich šíření v organizaci 13

Integrovaný DDI/NAC nástroj pro síťovou visibilitu, pokročilou správu IP adresního prostoru a řízení bezpečnosti přístupů v síti Network Visibility Control Security 14

Původní Novicom technologie Novicom SGP (Secure Grid Platform) Novicom SDP (Secure Delivery Protocol) technologická platforma pro nadstandardní provozní spolehlivost Novicom systémů a jejich integrovaných klíčových služeb (L2monitoring a základní síťové služby DHCP/ DNS/ NAC) vícenásobná redundance typu Active-Active, podpora hierarchického a distribuovaného modelu v prostředí rozsáhlých sítí vlastní komunikační protokol navržený pro zajištění spolehlivé komunikace v prostředí potenciálně nekvalitní sítě pracuje na linkách s chybovostí až 95% garance maximálního zabezpečení přenášených dat (military grade security) Platforma Novicom Appliance systém HW a virtuálních appliancí, zvyšující bezpečnost, spolehlivost a servisní flexibilitu pro klíčové komunikační a bezpečnostní funkce je založené na OS Linux s bezpečnostními úpravami, s nezávislými prvky centrální správy a zálohování/obnovy Flexibilní správa s Grid Managerem 15 Novicom appliance

16

L2 monitoring Základní stavební kámen AddNetu Poskytuje informace o výskytu zařízení v síti KTERÁ IP/MAC KDE se nachází v síti Real-time monitoring Úplná historie výskytu zařízení v síti Podpora kabelové knihy Možnost importu AddNet L2 monitoring je schopný v reálném čase upozornit na rozpor mezi adresním a přístupovým plánem a realitou v síti! 17

IPAM Repository síťových zařízení Umožňuje řízení DNS, IP adresních dat a přístupové politiky (pro NAC) na úrovni rozsáhlých organizací s jednotnou správou, monitoringem a auditem. Repository zařízení Filozofie umožnění komunikace pouze známých (povolených zařízení) v síti Možná správa doplňkových informací Vazba na L2 monitoring Vazba na aktivní prvky IP Adresní plánování Správa NAC Autentizace IPAM vytváření a správa IP adresního plánu Správa DHCP a DNS řízení přístupů zařízení do sítě (802.1x / MAC autentizace) Autorizace řízení přiřazování zařízení do VLAN Podpora krizového řízení 18

NAC Řízení přístupů do sítě Integrovaná komunikace s aktivními prvky a podpora standardu 802.1x (RADIUS) a jeho subsetů MAC autentizace a autorizace (dynamické řízení VLAN) Podpora standardního NAC s využitím full 802.1x Alternativní MAC autentizace s ochranou odhalování duplicitních a podvržených MAC adres bez nákladů na administraci Vysoce efektivní segmentace sítí řízení přidělení zařízení do VLAN (globální politiky, VLAN izolace apod.) Výhodná dvoufázová implementace Fáze 1. součást DDI zavedení MAC autentizace s ochranou Fáze 2. následné zvyšování ochrany formou postupného zavádění full 802.1x Řeší problémy nedokončených NAC implementací s 802.1x omezená podpora suplikantů, nezvládnutá správa výjimek NETWORK MANAGEMENT HAS NEVER BEEN EASIER 19

Pokročilý NAC Zavedení izolace zařízení v rámci specifické VLAN Postavené na dynamickém řízení ACL DACL Zařízení se nevidí v rámci stejné VLAN AddNet řeší nebezpečí nakažení škodlivým virem (ransomware) preventivně povýšením bezpečnostních politik sítě Zjednodušení a zpřehlednění bezpečnostních politik Globální bezpečnostní politiky - odpadá nutnost vytvářet politiky dle lokalit Dynamické řízení ACL na switchích (DACL) Trusted pooly Zavedení důvěryhodných zařízení pro jejich automatizovanou správu ve vzdálených lokalitách Unikátní kombinace DHCP poolů a NAC (autentizace a autorizace) 20

Network Visibility & Security Aktivní SOC - Advanced Network Monitoring AddNet Flowmon (ADS) - Distributed IP Network Management & Network Access Control - Integrated Incident Response DDI/NAC Flow monitoring CENTRAL SITE SIEM L2 monitoring Network visibility DDI IPAM, DHCP, DNS NAC 802.1x/MAC FlowMon collector Autentikace /Autorizace IP-flows monitoring FlowMon ADS Anomaly detection system (NBA) FlowMon APM Application performance monitoring Kompletní sběr provozních dat Vyhodnocení a rozhodování Okamžitý incident response FlowMon ADS, APM FlowMon probe Syslog Concentrator AddNet control server AddNet workserver DHCP DNS RADIUS LAN 1 AddNet workserver OT/SCADA DHCP IPAM DNS L2 Monitoring Flow Monitoring RADIUS Syslog Collector AddNet workserver IPAM L2 Monitoring OT/SCADA DMZ LAN X AddNet workserver OT/SCADA DHCP IPAM DNS L2 Monitoring Flow Monitoring RADIUS Syslog Collector FlowMon probe AddNet workserver OT/SCADA DHCP DNS RADIUS IPAM L2 Monitoring Syslog Collector

Klíčové přínosy AddNetu L2 monitoring - lokalizace zařízení v síti a BYOD automatizovaná správa a úplná historie stavu sítě identifikace BYOD a mobilních zařízení Řádové snížení pracnosti síťové Zvýšení provozní spolehlivosti správy DDI/NAC služeb díky vícenásobné redundanci a nadstandardní škálovatelnosti Standardizace činností a centralizace Úspora nákladů díky sledování utilizace správy v rozsáhlých sítích aktivních prvků, zvýšené produktivitě apod. DDI zavedení integrovaných základních Plná heterogennost - bezproblémová síťových služeb (IPAM/DHCP/DNS) spolupráce běžnými síťovými technologiemi NAC snadné zavedení a správa Autentizace - full 802.1x a/nebo MAC Schopnost okamžité reakce na kybernetické bezpečnostní incidenty Autorizace - řízení VLAN Pokročilé síťové politiky Podpora konceptu Aktivního SOC Snadná implementace a ověřené Prevence nákaz typu ransomware Automatizovaná správa důvěryhodných NETWORK MANAGEMENT HAS NEVER BEEN EASIER 22 zařízení trusted pools projektové postupy NIM metodika

V čem je AddNet jiný? Využití vlastních technologií Novicom SGP Secure Grid Platform Novicom SDP Secure Delivery Protocol Novicom appliance Flexibilní podpora topologie nasazení Centralizované nebo distribuované nasazení Snadná realizace změn Nadstandardní provozní spolehlivost a škálovatelnost Provoz v distribuovaných lokalitách i při nedostupnosti řídící lokality Nadstandardní bezpečnost Appliance, datový přenos, architektura Unikátní spojení DDI, NAC a SOC DDI nástroj je doplněný o NAC Optimalizované pro rozsáhlé distribuované sítě Posouvá SOC do jiné úrovně Aktivní SOC 23 Novicom appliance

Spolupráce Novicomu s provozovateli služby SOC Společně se dosahuje výrazně vyšší užitná hodnota služby SOCu Správa a visibilita IT assetů, vč. návaznosti dopadů na business Zavedení pořádku v síti DDI/NAC Pokročilé síťové politiky Standardizovaný sběr informací L2, Flow, Syslog Schopnost okamžité reakce 24x7 bez nutné součinnosti zákazníka SOC za 2 dny? Reakce eliminace hrozby Zjištění hrozby Sběr dat Internet Proč ne? 24

Shrnutí SOC jako služba je budoucnost Zlomek ceny (odhadováno 20-35% oproti inhouse zajištění) Technologie, lidské zdroje Pojďte se na to připravit už dnes s Novicomem Vyznejte se ve své síti Zvyšte efektivitu správy sítě Zaveďte pokročilé modely bezpečnosti Připravte se na aktivní incident response díky možnému sdílení pokročilých řešení Novicomu se svým SOC providerem Vyzkoušejte to formou služby s partnery Novicomu 25

Více informací Novicom, s.r.o. Jindřich Šavel Třebohostická 14 100 00 Praha 10 www.novicom.cz sales@novicom.cz 2018 Novicom s.r.o. All rights reserved Page 26 Sales director jindrich.savel@novicom.cz +420 271 777 231 +420 777 222 961

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář